sendiri yaitume-routing seluruh dunia. Mulai dengan sistem Linux dan MS-DOS yang
pelanggannya di Latvia.
merupakan tempat
karena saat ini mereka sudahmembantu negara-negara lain termasuk Srilanka yang
melayani sekitar 400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2
yang dikembangkan secara bersama-sama dengan bantuan 5-15 orang staff Research
mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif
1
kebutuhan, hingga sebanyak jumlah slot minipci yang tersedia. Processor dan memori
data, baik sesuai dengan bps (bit per second) maupun pps (packet per second) nya.
•Jenis MikroTik
»MikroTik RouterOS
- Berbasis Linux
»MikroTik RouterBoard
Operating Sistemnya.
•Tipe RouterBoard
RB
Kode Lain ada di belakang
USB
2
RB 751U 2HnD = RouterBoard Seri 7, dengan 5 port ethernet, 1 port wireless,
»Arsitektur RouterBoard
yang dikembangkan oleh MIPS Computer Systems, Inc. Pada Mikrotik ada 2 jenis
mipls yaitu mipsle (mips - little endian) dan mipsbe (mips - big endian), endian /
endianness adalah istilah yang menggambarkan urutan urutan byte yang disimpan
ü Fitur MikroTik
2. Bridge: seperti namanya yang ini mempunyai fungsi untuk bridge spinning'tree
3. Data Rate Management: merupakan QoS yang memiliki dasar HTB yang menggunakan:
•burst
3
•PCQ
•RED
•SFQ
•FIFO queue
•CIR
•MIR
4. Asynchronous : mempunyai dukungan untuk serial PPP dial-in atau dial-out, memiliki
otentikasi CHAP,PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool
•DHCP Relay
•DHCP Client,
7. NTP: kepanjangan NTP adalah Network Time Protokol yang berguna didalam
server dan clients atau bisa juga untuk mengsinkronisasi menggunakan GPS
system.
9. Proxy: kemampuannya untuk Cache FTP dan HTTP proxy server, HTTPS proxy bisa
juga untuk transparent proxy DNS dan HTTP, sangat support protokol SOCKS, parent
11. SDSL: support Single Line DSL, mampu memutuskan suatu jalur koneksi dan
jaringan, artinya kita berkuasa jika kita yang pegang settingan ini..
12. Simple Tunnel: Ethernet over IP, untuk konsep EOIP anda bisa lihat di sini.
4
14. Synchronous:
Firewall dan NAT: support untuk filterisasi koneksi peer to peer, source NAT dan
•MAC address
•IP address
•Range port
•Protokol IP
15. Hotspot: bagian ini semua sudah tahu, didalamnya memiliki Hotspot
gateway dengan otentikasi RADIUS. support untuk limit data, SSL ,HTTPS.
AES-256;
17. M3P: merupakan MikroTik Protokol Paket Packer yang digunakan dalam wireless
18. ISDN: support untuk ISDN dial in dan dial out. dengan beberapa otentikasi
supporting 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
20. Tool: seperti pada umumnya sebuah router biasa, disini juga dapat test Ping,
Trace route, bandwidth test, ping flood, telnet, SSH, packet sniffer, Dinamik DNS
update.
21. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;
22. WinBox: sebuah aplikasi untuk remote dan mengkonfigurasi MikroTik itu sendiri
5
ü Level MikroTik
Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara
penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar.
Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0
kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara
gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki
kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi
l Level 1 (demo): pada level ini kamu dapat menggunakannya sbg fungsi routing
standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk
menggunakannya.
segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan
l Level 4: sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola
6
Level Lisensi MikroTik dapat dilihat pada table berikut:
Misal untuk lisensi FREE, dapat didownload langsung dari website resminya namun
tidak dapat digunakan lagi. Apabila ingin memperpanjang maka harus upgrade ke
versi diatasnya. Sedangkan untuk lisensi DEMO hanya dapat diakses melalui
website demo.mt.lv.
7
JENJANG SERTIFIKASI MIKROTIK
8
9
LAB 1 Mengakses Router
Di Lab ini saya kan menjelaskan cara meng-akses RouterBoard yang masih
Meng-Akses Mikrotik ,Kita juga bisa Mengakses Mikrotik lewat Android dengan
v Via Winbox
Winbox..Apa itu Winbox? Winbox adalah sebuah aplikasi yang di luncurkan resmi oleh
Device mikrotik kita dalam mode GUI (Graphical User Interface), GUI adalah
antarmuka pada sistem operasi yang menggunakan tampilan grafis, dapat dikendalikan
menggunakan beberapa macam alat input. Jadi cara paling untuk mudah meng-akses
mikrotik adalah menggunakan Winbox ,karna winbox merupakan sebuah aplikasi jadi kita
hanya tinggal meng-Klik Klik saja ..Jika yang Belum Memiliki winbox Kita bisa
10
Jika Menggunakan Winbox kita bisa Meng-akses Mikrotik dgn IP Address dan
Mac-Address
Login:admin
Password: (Kosong)
v Via Webfig
WebFig adalah tools/utility untuk meng-konfigurasi Mikrotik Router via Web browser.
WebFig dapat diakses langsung dari router dan tidak memerlukan software atau
11
aplikasi tambahan [kecuali browser].
yang spesific.
WebFig dapat dijalankan dari homepage Browser yang dapat diakses dengan cara
12
Setelah masuk Kita bisa mengonfig Device mikrotik Sesuai Kebutuhan kita .
Via Telnet
login yang terjadi pada jaringan internet disebabkan karena adanya service dari
protocol Telnet. Dengan adanya Telnet dapat memungkinkan pengguna dapat mengakses
Route MikrotTik secara remote melalui jaringan internet, telnet menggunakan protocol
13
Setelah tekan Enter maka akan keluar User Login Seperti Berikut
User Login kita isikan= Login=admin Password= (kosong) <- (default) Setelah
masuk Ke CLI (Command Line Interface) Mikrotik kalian bisa mengonfig nya sesuai
kebutuhan kalian,
telnet di PC tersebut perlu di aktifkan terlebih dahulu agar bisa meng-Akses Router
melalui Telnet
Selanjutnya saya akan menjelaskan bagaimana cara meng-Aktifkan fitur telnet pada
Windows..
14
Kita cari Fitur “Telnet Client”
Jika kita sudah Melakukan Step tersebut maka akan muncul Instalasi Telnet Fitur,lalu
kita hanya tinggal Klik Klik Next saja…jika sudah selsai maka Fitur telnet Di PC anda
Via SSH
SSH adalah akronim dari Secure Shell yang merupakan sebuah protokol jaringan yang
agar lebih aman,Fungsi SSH dapat digunakan untuk menggantikan telnet, rlogin, ftp, dan
rsh, salah satu fungsi utamanya adalah untuk menjamin keamanan dalam melakukan
transmisi data pada suatu jaringan. SSH Menggunakan Protocol TCP Port nya 22
Di lab SSH ini saya menggunakan dua aplikasi yang biasa di gunakan Untuk SSH: putty
15
Pertama Kita buka Aplikasi SSH: putty/bitvise ssh client
Host / Host Name (IP Address) kita isi dengan 192.168.88.1 (IP router Default)
Password= (kosong)
Jika Menggukan putty,user loginnya muncul ketika kita telah Klik Open
Jika Kita sudah Masuk tampilan nya akan sama seperti Telnet karna telnet dan SSH
menggukan CLI (Command Line Interface)..Setelah Itu Kita bisa mengonfig sesuai
Kebutuhan kita.
16
LAB 2 Router Identity
Fungsi memberi nama pada Router di Winbox adalah agar ketika kita masuk/login ke
Winbox tidak tertukar dengan MAC address yg lain,di bawah ini adalah cara untuk
A. melalui Winbox
17
LAB 3 Pengechekan Router
Di lab ini saya akan menjelaskan cara melihat Versi MikroTik,Unrtuk melihat Versi
MikroTik ada dua cara, cara yang paling mudah adalah menggunakan Winbox (GUI) karna
kita hanya klik klik saja , dan cara satu lagi adalah menggunakan CLI (Telnet,SSH atau
Terminal)
Via Winbox
Masuk Ke Winbox
Setelah Mengikuti Step Tersebut maka kita bisa melihat Versi MikroTik
Telnet
SSH
Terminal (Winbox)
18
Oke Kita lanjut ke lab nya...
Untuk Melihat Versi MikroTik melalui Telnet / SSH maka kita harus Login
terlebih dahulu..
19
LAB 4 Enable, Disable Dan Uninstall Package MikroTik
Seperti yang dijelaskan pada Lab sebelumnya, bahwa setiap Router MikroTik
memiliki fitur fitur dengan berbagai macam fungsi nya. Apakah kalian tahu, kalau
sebenarnya fitur fitur tersebut bisa di Disable ( Di Non Aktifkan ) ataupun di Uninstall
( Di Hapus).
Lhoo.. kenapa ?? kok di hapus ??, iyaa kita bisa menonaktifkan atau menghapus Fitur
Fitur yang memang itu tidak akan di gunakan. Misalkan di router tersebut ada Fitur IPv6,
yang mana kita tidak akan memakai IPv6 sama sekali, maka kita bisa mematikan atau
baik. Manfaat tersebut diantaranya adalah meringankan beban kinerja perangkat karena
lebih sedikit paket yang diproses. Selain itu, kalau konfigurasi kan disisi sebelah kiri
terdapat menu yang banyak, jika di nonaktifkan kemungkinan menu tersebut juga
Sekarang, kita akan coba untuk Mendisable fitur/package PPP dan mengEnable
package MPLS, kalau router dalam settingan default maka IPv6 dan MPLS telah di disable.
Caranya anda buka terlebih dahulu menu Package seperti yang sebelumnya, lalu klik
package MPLS lalu klik Enable, dan selanjutnya klik package PPP dan klik Disable.
20
Setelah di klik, itu tidak akan langsung berubah, tetapi Router akan memberikan
NonAktifkan/Diaktifkan.
Lhoo.. terus gimana carana ? Caranya, kita harus Restart Routernya terlebih dahulu.
Lalu tunggu, sampai Router benar benar selesai me Reboot. Oh iya, peringatan penting,
ketika Router sedang Me Reboot, jangan sampai Router tersebut mati atau terlepas kabel
Ketika sudah selesai, nanti anda akan ter log out secara otomatis, dan ketika anda login
21
MPLS sudah tersedia, dan PPP sudah di nonaktifkan. Sekarang coba lihat pada menu,
yang sebelumnya ada menu PPP di bawah menu Bridge sekarang sudah tidak ada, dan lihat
juga yang sebelumnya di bawah menu IP tidak ada menu MPLS sekarang sudah ada.
Selesai sudah pembahasan kita tentang Enable dan Disable, bagaimana dengan
Uninstall. Uninstall artinya menghapus sebuah aplikasi, paket, atau program yang telah
terinstall.
Sebenarnya tidak ada perbedaan tentang cara Disable/Uninstall suatu package, hanya
saja, ketika kita mengUninstall suatu Package Penyimpanan HardDisknya akan bertambah,
22
LAB 5 Backup, Import, Dan Export konfigurasi
Banyak dari sebagian orang yang kurang memperhatikan keutuhan dari settingan
Router MikroTik, padahal MikroTik tersebut sudah di setting berbagai macam konfigurasi,
dan apabila suatu ketika router tersebut error, ini akan menyebabkan masalah, maka dari
Ada 2 cara untuk menyimpan konfigurasi Router MikroTik, yaitu Export – Import dan
Backup – Restore. Perbedaan dari kedua cara tersebut adalah sebagai berikut :
Notepad
Langsung saja kita coba untuk cara yang pertama, yaitu cara Export dan Import.
Untuk cara Export dan Import itu kita hanya bisa membuatnya dengan Command Line
Interface (CLI), tidak bisa dengan klik klik. Sekarang kita akan mencoba untuk meng
1. Export - Import
Langkah pertama, buka New Terminal, lalu ketikan ip firewall agar kita lebih spesifik ingin
MengExport konfigurasi apa. lalu enter, kemudian ketikan lagi export file=(nama dari
23
Ketika sudah, File Export akan langsung tersedia di menu files. Menu files adalah tempat
penyimpanan dari Export dan Backup, meskipun Router ke Reset, semua data yang ada di
Sekarang saatnya memindahkan data Export tersebut ke PC anda masing masing, agar
konfigurasi tersebut bisa di bagikan atau di terapkan di Router Router lain. Klik hasil
24
Sekarang kita letakan di PC masing masing.
Cara untuk mengImport filenya sangat mudah, hanya tinggal copy saja file yang ada di PC
Setelah itu anda buka New Terminal kemudian ketikan import file-
25
Setelah itu, maka File Exportnya sudah masuk di Router anda.
2. Backup - Restore
Seperti yang di jelaskan sebelumnya, kalau Backup itu menyimpan seluruh konfigurasi,
tidak seperti Export yang bisa lebih spesifik, dan juga pada Backup Filenya tidak dapat di
buka dan di edit tidak seperti Export yang filenya dapat di buka di Notepad.
Cara untuk memBackup cukup mudah, klik menu Files lalu klik Backup.
Setelah di klik, anda akan diminta untuk mengisikan Name dari file hasil backupan nya, dan
juga ada di minta untuk mengisikan Password untuk menjaga keamanan dari file backup nya
26
Setelah itu, klik Backup. Tunggu beberapa detik saja, dan file backup anda akan langsung
tersedia di menu Files. Seperti yang di jelaskan di atas, bahwa format dari export
dengan Export yang bisa Copy Paste, saya sudah pernah mencoba untuk mengCopy Paste
File Backup ini tetapi tidak berhasil, kalau misalkan anda ingin mencoba nya silahkan,
Lhoo.. terus bagaimana caranya ?? cara nya yaitu dengan Drag and
Drop.
27
Nahh, File Backupnya sudah aman deh, kalau aja misalkan Router anda di Reset oleh
seseorang yang menyebabkan seluruh hasil konfigurasinya hilang, maka anda tidak perlu
Sekarang kita akan mencoba untuk mengembalikan hasil backupannya yaitu dengan
Restore. Caranya gampang, pertama tama coba kita hapus dulu File Backup yang ada di
Router, biar seolah olah memang Router itu belum ada File Backupnya, entah itu di hapus
Kalau sudah di hapus, sekarang kita masukan lagi hasil backupan yang dari PC kita dengan
28
cara Drag and Drop.
Setelah sudah ada di dalam Files, maka tahap selanjutnya klik tombol Restore di bagian
atas. Lalu nanti akan diminta untuk memasukan Password Backup yang sudah kita buat
sebelumnya.
Setelah itu klik Restore dan kemudian klik Yes untuk persetujuan bahwa Router akan di
Reboot dan kemudian tunggu beberapa detik sampai anda ter logout dari Router tersebut
Karena anda melakukan Reboot, dan kemudian anda login kembali dan anda akan
menemukan semua konfigurasi di Router akan sesuai dengan konfigurasi Backup tersebut.
Cara Tambahan :
Ada 1 cara lain ketika anda ingin mengopy file Export dari Router anda atau anda ingin men
Drug and Drop file Backup dari Router ke PC yaitu dengan mendownloadnya menggunakan
Caranya hampir mirip dengan Webfig yaitu menggunakan Web Browser. Pertama tama
kalian buka Web Browser kemudian kalian ketikan ftp://192.168.88.1 lalu akan terlihat
29
Anda tinggal klik saja, hasil Export atau Backup tersebut, nanti Filenya akan terdownload
Lebih Simple mana ? Copy Paste dan Drag and Drop atau Download via FTP
30
LAB 6 Soft Reset dan Hard Reset pada Routerboard
Ada yang tau seputar soft reset dan hard reset secara logika mungkin kalau
soft arti nya mereset dari dalam atu pun tak dapat dirasakan begitu pula dengan
hard yang mungkin di arti kan kebalikan dari yang soft. Didalam mikrotik
mereset berarti mengembalikan setting awal menjadi settingan pabrik. jika soft
reset kita me-reset dari dalam yang berarti mereset mengunakan perintah juga
secara komputerisasi, tidak seperti hal nya hard reset, Hard reset dilakukan
ketika anda menemukan suatu kesalahan atau error pada routerboard anda dan
anda tidak dapat menemukan kesalahan atau eror pada routerboard anda hal
Nah, sekarang saya akan mengajak anda untuk melakukan soft reset.
31
4. Maka settingan yang ada di dalam routerboard sama seperti awal
lagi.
Dan sekarang saya akan melakukan hard reset. Ikuti langkah berikut.
32
benda yang dapat menusuk ke dalam tombol reset nya.
2. Lalu colokan benda yang dapat menekan tombol reset nya (pulpen) dan
masukan kabel power di power. Nanti disana lampu ACT akan
router router tertentu biasa nya terdengar bunyi beep 1x dan lampu
ACT akan berhenti. Lalu cabut benda tadi (pulpen) dan juga kabel power
nya.
3. Jika sudah, masukan kembali power nya dan login ke mikrotik nya dan
check apakah router sudah ter-reset seperti semula.
Catatan: *ada beberapa router yang saat ingin di hard reset tidak perlu
33
LAB 7 User login Router
Oke di lab ini saya akan Menjelaskan Tentang User management..Apa Fungsi
User Management? Fungsi utama dari User Management adalah Melindungi Router
MikroTik Kita, agar tidak semua orang bisa meng-config router kita sembarangan karna
Untuk masuk dan Meng-Config Router MikroTik Kita perlu menggunakan User
Management.User Management bisa dibilang sama dengan User Login atau User yang
Pada dasar nya RouterBoard Mikrotik Memeliki User Management (User Login) Default
Kita bisa Membuat Banyak User Management di MikroTik,Misalnya Kita bisa Membuat
User Untuk Rekan Kita yang sama sama meng-Handle jaringan di daerah kita,kta bisa
membuatkan dia Usermanagement dengan hak akses Full/Write,atau kita bisa membuat
user untuk Teman kita yang hanya ingin melihat/Memonitoring jaringan Kita ...,
Oke ini adalah sedikit penjelasan Tentang Akses Full,Write dan Read:
l Full --> user yang memiliki akses ini merupakan user dengan pangkat paling tinggi,
l Write --> user ini memiliki akses ini hampir sama seperti user yang memliki akses Full,
namun bedanya Akses Write tidak dapat menambahkan user baru, dan juga tidak
l Read --> user dengan akses ini hanya mampu melakukan monitoring pada sistem, tidak
mampu melakukan konfigurasi seperti pada user dengan memiliki akses Write maupun
Full.
34
Oke pertama Kita akan mencoba membuat User dengan Akses Write dan Read..
Untuk Akses User nya kita juga bisa Meng-Costum nya dgn cara membuat Group...di sana
35
Oke di Langsung saja Kita Coba,Pertama kita Kita harus membuat Group Untuk user..
Selanjut nya kita akan Membuat user dengan Group akses Murid-TKJ-1,cara nya sama
seperti membuat user sebelumnya,hanya bedanya Group kita isi dengan Group yang
Keterangannya:
36
telnet : kebijakan yang mengijinkan use login secara remote viatelnet
ssh : kebijakan yang mengijinkan user login secara remote via secure shell
protocol
ftp : Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer
file dari/menuju router. User dengan kebijakan ini memiliki hak read, write,
user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi
router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy
read.
used together with write policy. Allows also to see global variables created by
commands lainnya.
web : Kebijakan yang memberikan hak untuk remote router via WebBox
winbox : Kebijakan yang memberikan hak untuk remote router via WinBox
37
LAB 8 Netinstall
Net Install adalah salah satu program yang berajalan di computer berbasis windows
Yang perlu kita miliki saat ingin melakukan Net Install adalah:
2. Package MikroTik
38
Selanjutnya Kita download Package nya ..
Gateway di PC kita …
· Lalu Klik Ok
39
· Kita masuk Ke App Net Install
Jika step tersebut sudah selesai , Step selanjutnya adalah Me-Hard reset
RouterBoard..
· Tunggu sampai Router Kita ter-Detec Oleh Net Install (15 Detik)
40
Setelah Step ini Maka RouterBoard akan ter-Detec di Net Install,…
· Lalu Klik OK
Selesai…
41
Jika sudah selsai maka RouterBoard akan kembali ke settingan Default..
42
LAB 9 Menghubungkan Router ke Internet Melalui Router (NAT)
Oke di lab ini saya akan menjelaskan bagaimana cara agar router MikroTik dapat
kita harus menggunakan Fitur NAT (Network Address Translation) . Di lab ini saya akan
memberikan contoh Membuat NAT (Network Address Translation) agar PC kita dapat
terhubung ke Internet.
Oke di lab ini saya akan mencontohkan bagaimana cara nya Router kita dapat Terhubung
Pertama Kita harus Membuat IP address agar Client (PC) dapat terhubung ke
Router
43
Kita Klik IP > Addresses > add (+) > address=192.168.1.1/24 >
IP yang telah kita buat tadi akan berfungsi Sebagai Gateway Client.. selanjutnya kita
harus mengkonfigurasikan IP address di Client (PC) agar Client (PC) dapat terhubung ke
router..
Lalu Kita isikan IP secara Static isi gateway dengan IP router =192.168.1.1
Lalu Klik OK
Step selajutnya adalah Kita harus Mengetest apakah Client dan Router sudah saling
terhubung atau belum,cara nya kita PING dari Client (PC) ke router dan Router PING ke
Client (PC)
44
Setelah Berhasil...Kita lanjut ke Step Selanjutnya..
Step selanjutnya adalah kita membuat Security Profil, Sebelum kita buat Security
Profile kita harus mengetahui kenapa kita harus membuat security Profile? Fungsi di
Security Profile di sini berfungsi agar Router kita bisa masuk ke access point (TKJ
Satuu) sebagai Client karna Access Point (TKJ Satuu) di lindungi oleh Password..
Lalu yang kita harus buat Security Profile sesuai dgn password Access point
Kita masuk Menu Wireless > Security Profiles > Add (+)
45
Kita isi name=AP TKJ Satu (bebas)
com,tkip)
Setelah Kita Membuat Security Profile Kita harus Men-Setting Wireless kita sebagai
Mode Station..Untuk apa Mode Station? Wireless dengan Mode station ini digunakan
sebagai wireless client/ Penerima ,Mode Station Di gunakan jika Access Point Bukan
MikroTik
Tetapi jika Acces Point nya Mikrotik Juga maka Mode nya Station Bridge Oke
Lalu akan Ada List SSID yang ada di Sekitar Router Kita..
46
Lalu Kita Pilih SSID Tkj Satuu lalu Klik Connect
Jika Step ini sudah Selasai maka Wireless kita sudah terhubung ke Internet (access
point)
Step selanjut nya adalah kita membuat DHCP Client....Apa sih fungsi DHCP client?
Disini DHCP client berfungsi agar interface WLAN kita mendapat IP Address
secara otomatis karna Access Point yang kita tuju adalah DHCP Server...
Pertama Kita harus masuk Ke Menu DHCP Client = IP > DHCP Client >
Add(+)
47
Setelah itu Interface Kita isikan Wlan1 lalu Apply dan OK
Jika Interface Wlan Kita telah mendapatkan IP Address dari DHCP Server (AP)
maka maka akan muncul IP address nya dan status nya Bound..
48
Lalu kita isi Chain=Srcnat Out.Interface=Wlan1 dan action=masquerade
Jika Step ini sudah selasai maka Router dan seluruh Client yang terhubung ke Router
Bisa Mendapatkan acces Internet .Untuk pengetesan maka Kita Test Ping Ke Google
(8.8.8.8)
Oke cara di atas menjelaskan cara membuat Nat agar semua Client yang terhubung
Tambahan...
Yaitu cara membuat Nat Untuk satu network / satu Range IP... apakah Nat Seperti ini
gunakan untuk SERVER Kelas dan setiap kelas memeliki Network yang berbeda.Contoh:
Di lab tambahan ini saya mencontohkan bagaimana caranya agar Nat hanya di gunakan
49
untuk Kelas TKJ 1 (192.168.1.0/24) jadi artinya hanya kelas TKJ 1 yang bisa terhubung
ke internet dan Kelas TKJ 2 tidak bisa terhubung ke internet karna IP kelas TKJ 2
tidak di Nat.. Sebenernya kita hanya perlu merubah settingan Nat nya Seperti Ini..
Action=masquerade
Setelah kita Setting seperti ini,maka IP yang di NAT hanya 192.168.1.0/24 (kelas tkj 1)
maka kelas TKJ 2 dan RPL 1 tidak mendapatkan acces internet dari router.
Kita juga bisa Meng-Costum IP yang akan Kita Nat dengan Address List.Apa Fungsi
Address List? Address list berguna untuk mengelompokan Banyak IP/Domain ke dalam
satu Kelompok..Apakah Address List Berguna untuk NAT ? jelas berguna jika lab
sebelum nya kita hanya membuat 1 list NAT yang hanya di bisa gunakan oleh network
192.168.1.0/24 maka dengan address list kita bisa membuat 1 list nat yang bisa di
gunakan untuk banyak network..nah di lab ini kita akan membuat 1 list NAT dengan
Address list yang berguna agar hanya 2 network saja yang di NAT yaitu 192.168.1.0/24
50
Untuk Mengelompokan IP TKJ 1 dan TKJ 2 kita perlu masuk ke menu address list
Lalu Kita buat Nama Kelompok (NAT 1) dan masukan IP TKJ 1 Dan TKJ 2
Setelah Step Ini sudah Selesai maka IP 192.168.1.0/24 dan IP 192.168.2.0/24 sudah
Untuk menandai List kita bisa menambahkan Comment agar kita bisa
Setelah Step Ini selesai kita kembali ke Menu NAT ... Untuk Memasukan Address list
51
(NAT 1) yang telah kita buat kita perlu memasukan nya di src.address list yang ada di
Tab Advanced
Action=Masquerade
52
Setelah Step ini selesai maka hanya Network TKJ 1 dan TKJ 2 saja yang di NAT
(terhubung ke internet) dan Network RPL 1 tdk dapat terhubung ke internet karna tdk
kita NAT.. Oke saya akan memberikan 1 lab tambahan yang terakhir ..yaitu kita
membuat NAT untuk Network 192.168.1.0/24 dan kita membatasi Protocol apa saja
yang bisa di akses ke internet oleh client...di sini saya akan mencontohkan bagaimana
cara nya network 192.168.1.0/24 hanya bisa mengakses Protocol HTTP dan HTTPS.
Maka artinya clien tdk bisa ping ke internet dan client hanya bisa mengakses browser
Oke langsung saja kita lanjut ke Lab nya.... kita hanya perlu meng-edit Nat yang telah
kita buat....
Action=masquerade
Setelah Step ini selesai semua client yang mengakses internet melewati router kita
hanya bisa meng-Akses HTTP (80) dan HTTPS (443) karna kita hanya meng- izinkan
Protocol TCP port=80,443 saja yang bisa di akses ke internet,Contoh di sini saya akan
meng-akses Protocol Ping (ICMP) ke internet,bisakah client meng- akses protocol ping ?
53
Disini saya mencoba Ping Ke google.com (8.8.8.8) Ternyata Protocol Ping (ICMP)
tidak bisa di akses oleh Client dan Protocol HTTPS tetap bisa di akses oleh Client karna
kita hanya mensetting Client hanya bisa meng-akses Protocol HTTP(80) dan
HTTPS(443)..........
Masih banyak lagi Lab tentang NAT mungkin dan di sini saya hanya menjelaskan sedikit
saja..
54
LAB 10 NTP (Network Time Protocol)
Ada yang tau apa itu NTP ( Network Time Protocol) ?? Pasti banyak yang belum tau
apa itu Network Time Protocol. NTP memang terdengar asing bagi orang yang belum
begitu paham tentang jaringan komputer. Oke, untuk mempelajari lebih lanjut tentang
Apa itu NTP (Network Time Protocol) dan penerapannya di Mikrotik silakan simak
Pengertian NTP
Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah sebuah
mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk
waktu dalam sebuah sistem komputer dan jaringan. Proses sinkronisasi ini dilakukan di
dalam jalur komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP.
Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data biasa yang hanya
NTP menggunakan port komunikasi UDP nomor 123. Protokol ini memang didesain
untuk dapat bekerja dengan baik meskipun media komunikasinya bervariasi, mulai dari
yang waktu latensinya tinggi hingga yang rendah, mulai dari media kabel sampai dengan
media udara. Protokol ini memungkinkan perangkat-perangkat komputer untuk tetap dapat
melakukan sinkronisasi waktu dengan sangat tepat dalam berbagai media tersebut.
Biasanya dalam sebuah jaringan, beberapa node dilengkapi dengan fasilitas NTP dengan
tujuan untuk membentuk sebuah subnet sinkronisasi. Node-node tersebut kemudian akan
saling berkomunikasi dan ber sinkronisasi menyamakan waktu yang direkam mereka.
Meskipun ada beberapa node yang akan menjadi master (primary server), protokol NTP
Oke sudah tau kan apa itu NTP? Kalo sudah jelas tentang NTP sekarang lanjut ke
setting NTP pada Router, mari kita Belajar Mikrotik lebih dalam lagi tentang NTP.
Dalam kondisi tertentu Router Mikrotik harus bekerja berdasarkan waktu, baik
55
tanggal, hari, maupun jam. Misalnya saja jika Anda ingin memblokir akses internet di luar
jam kerja atau memblokir beberapa situs pada jam-jam tertentu. Jika anda menggunakan
PC sebagai Router Mikrotik ini tentu bukan masalah, karena di Motherboard komputer
sudah terpasang baterai yang dapat mempertahankan konfigurasi waktu. Namun pada
RouterBoard Mikrotik yang tidak memiliki barerai internal maka konfigurasi waktu akan
Nah, untuk menghindari ketidakakuratan konfigurasi waktu inilah, maka pada Router
Mikrotik perlu dikonfigurasikan Network Time Protocol (NTP). Router Mikrotik perlu
mengetahui NTP Server yang ada di Internet dan akan berusaha menyesuaikan dengan
konfigurasi waktu yang ada di NTP Server tersebut. Untuk sinkronisasi konfigurasi waktu
pada Router Mikrotik, Anda dapat menggunakan NTP Server untuk Indonesia dengan IP
Address 203.160.128.3.
Langsung saja sekarang kita akan mencoba untuk mengkonfigurasi NTP, dan pastikan
1. Buka System lalu pilih menu SNTP Client ( Simple Network Time Protocol)
2. Jika sudah, sekarang ceklis pada Enabled. Kemudian isilah Primary NTP Server
dengan IP 203.160.128.3 ( NTP Servernya Indonesia ).
56
3. Jika sudah, sekarang coba lihat waktu pada Router dengan cara
System lalu Clock.
Nahh, waktu pada Router sudah terUpdate, yang sebelumnya waktu nya teracak entah
menunjukan pukul berapa tetapi sekarang sudah sesuai dengan waktu di daerah kita.
Untuk melihat perubahan dari Jam, Hari, Bulan, dan Tahun bisa di lihat pada menu log.
Catatan : Sebenarnya ketika Router terkoneksi ke Internet saja, Router akan langsung
menyamakan dengan waktu lokasi anda, tetapi waktunya tidak akurat, bisa saja
57
Setting Mikrotik Sebagai NTP Server
Fungsi NTP Server pada Mikrotik tidak terdapat pada package default RouterOS,
sehingga harus install manual package ntp.npk. Dengan fungsi NTP Server ini kita bisa
memiliki sebuah server didalam jaringan kita sehingga RouterBoard yang lain cukup
mencari informasi waktu pada jaringan lokal, tidak perlu menggunakan bandwidth untuk
NTP server bisa kita bangun pada sebuah hardware yang bisa melakukan penyimpanan
Berikut contoh pengaturan NTP Server untuk bisa didengar pada jaringan segment IP
Address 192.168.30.0/24.
pada NTP Client juga harus menggunakan mode yang sama agar bisa melakukan
58
LAB 11 Upgrade dan Downgrade Paket Router MikroTik
Dalam lab yang terakhir dalam bab ini ada materi yang penting untuk kita ketahui
router kita. mengapa kita perlu meng-upgrade? Dan mengapa kita juga harus
router kita saat digunakan agar tidak sering error/ yang lainnya.
A. Upgrade
Yang pertama kita lab kan mengenai upgrade terlebih dahulu, fungsi lainnya
untuk meng- upgrade paket MikroTik kita juga agar router yang kita punya bisa selalu
1. Pertama kita harus memiliki paket MikroTik versi terbaru terlebih dahulu
dengan cara mendownload di mikrotik.com. disana ada pilihan paket – paket
yang ingin di pakai, dan kebetulan saya akan mengupgrade ke versi 6.37 dari
6.33. intinya download versi yang diatas versi router kita sekarang ini.
Perlu dilihat juga versi – versi yang baru tersebut dengan versi router
kita jenis nya smips maka download paket nya pun harus smips tidak boleh
yang lainnya.
2. Setelah di download, bentuk file yang ada ialah zip. Kita extract terlebih
dahulu paket nya, dan hasilnya akan ada banyak paket – paket yang mempunyai
versi lebih tinggi. Bentuk file yang sudah di extract akan berbentuk file NPK.
59
3. Selanjutnya masuk pada winbox, klik menu file. Dan drag semua paket yang
baru saja di download tadi ke dalam menu file tersebut.
60
4. Jika sudah klik menu system> reboot.( hal ini wajib dilakukan agar
sipaket bisa terinstal di router kita )
Catatan : jika anda tidak bisa masuk ke router dengan peringatan seperti ini. Maka
5. Kebetulan saya sudah ada versi winbox terbaru juga yaitu v3.7, oleh sebab
itu saya bisa masuk kembali ke router saya.
61
6. Kita cek di menu system> resource. Jika berhasil maka versi nya akan berubah.
Selesai..
B. Downgrade
62
Yang kedua dalam lab kali ini yaitu mengenai downgrade, mengapa kita perlu
melakukannya? Karena semua versi dalam MikroTik tidak semua nya selalu berhasil
terkadang masih ada kesalahan/ bug dalam versi nya, oleh sebab itu kita perlu
1. Sama seperti upgrade tadi, kita harus mendownload paket nya terlebih dahulu,
namun kali ini download paket yang lebih rendah misal 6.33, saya akan
mengembalikan versi router saya ke versi tersebut dari versi sekarang yaitu
2. Masuk ke winbox nya dan klik menu files. Lalu drag paket yang tadi baru
saja kita download.
63
Dan router kita berubah lagi ke versi 6.33
Selesaii..
64